Conhost.exe। कस्तो प्रकारको प्रक्रिया: प्रणाली सेवा वा भाइरस?

सम्भवतः, विश्वमा त्यहाँ विन्डोज अपरेटिङ सिस्टमहरूको एक प्रयोगकर्ता छैन, जुन कम्तीमा कुनै दिन, केही लट अनुप्रयोग पूरा गर्न वा कम्प्यूटरको प्रदर्शन हेर्नको लागि "टास्क प्रबन्धक" लाई सुरू गर्ने छैन। तर कहिलेकाहीँ हालैका सक्रिय प्रक्रियाहरूको रूखमा धेरै प्रयोगकर्ताहरूले कार्यान्वयनयोग्य फाइल conhost.exe को रूपमा सेवाको सूचीमा उपस्थितिमा ध्यान दिन्छन्। प्रणालीमा कस्तो प्रकारको प्रक्रिया "ह्याङ्ग्स" छ, वास्तवमा यसलाई कुनै भाइरसलाई विचार गर्दैन (विशेष गरी यदि यो धेरै पटक सुरु भयो)। निस्सन्देह, यो एक खतरा हुन सक्छ, तर सधैँ।

Conhost.exe: "कार्य प्रबन्धक" मा कस्तो किसिमको प्रक्रिया देखाइएको छ?

सर्वप्रथम, हामीले यो कुरा बुझ्न आवश्यक छ कि यो प्रक्रिया हो र यसको लागी कार्यान्वयन योग्य फाइल।

प्रक्रिया आफैलाई विन्डोज प्रणाली सेवालाई बुझाउँछ र विन्डोज एक्सपीमा देखा पर्दछ। कन्सोल सञ्झ्याल खोल्न को लागी यो आदेश लाइन वा PowerShell जस्तो जिम्मेवार छ। यसको मुख्य उद्देश्य कन्सोल सञ्झ्याल खोल्ने अनुप्रयोगसँग हालको विषयवस्तुको लागि परिभाषित अनुप्रयोगको साथ, विन्डोजको लागि विशेष रूपमा सबै ग्राफिक तत्वहरूका लागि स्थापित गरिएको छ।

कोहस्तो.exe को लागि आवश्यक सेवा के हो?

यसलाई स्पष्ट गर्न, त्यहि Windows XP लाई विचार गर्नुहोस्। सम्भवतः, धेरै जना डिफल्ट विषयवस्तुको साथमा, सबै कार्यक्रमहरूको सञ्झ्यालमा एउटै डिजाइन छ, उदाहरणका लागि माथिको तीन-आयामी नीलो टोपीको रूपमा।

तर जब उही आदेश रेखा भनिन्छ, सञ्झ्याल फरक देखिन्छ (पुरानो प्रणालीको मानक डिजाइनमा)। हालको विषयवस्तुको सञ्झ्याल रूप बनाउन, प्रणाली घटक conhost.exe विकसित गरियो। जब कार्यान्वयन योग्य आफै खोलिएको कन्सोल कन्सोल सञ्झ्याल ठीक रूपमा फारममा अन्य सबै सञ्झ्यालमा प्रदर्शन भएको रूपमा खोल्छ।

तथापि, सबैभन्दा महत्त्वपूर्ण समस्या मूलतः थियो कि XP मा यो सेवा स्पष्ट रूप देखि विकसित भएको थिएन, किनकि गलत सञ्झ्यालमा कुन सञ्झ्याल खोलियो, र कहिलेकाहीँ सम्पूर्ण प्रणाली माथि फाल्दै थियो। "विस्टा" मा सेवा सेवा परिमार्जन गरिएको थियो, यद्यपि यसले scrss.exe घटक भन्दा कम प्राथमिकताको साथ काम गर्यो, जुन XP मा कन्सोल सञ्झ्यालहरू सिर्जना गर्न सुरुमा जिम्मेवार थियो। तर त्यहाँ धेरै समस्याहरू थिए।

र केवल सातौं परिमार्जन पछि सेवा मौलिक रूपमा कार्यान्वयन गरिएको छ। यस तथ्यको बावजूद यसको कल र कार्यान्वयन प्राथमिकता scrss र cmd स्तरहरू बीच संरक्षित गरिएको थियो, सम्बन्धित कार्यक्रमहरू हेर्दा जब कन्सोल सञ्झ्यालहरूले उनीहरूलाई (जस्तै, एयर विषयवस्तुको डिजाइनमा) हेर्न थाल्नुभयो।

के म सेवा असक्षम गर्न सक्छु?

यो छोटो सेवा सेवा होस्ट होईन.exe। हाम्रो सामु कस्तो प्रक्रिया हो, मलाई लाग्छ, एकदम स्पष्ट छ। अब केहि शब्दहरू कि तपाइँ यो प्रक्रिया बन्द गर्न सक्नुहुन्छ कि भन्ने बारे।

सामान्यमा, यो सिफारिस गरिएको छैन, वास्तवमा, सबै प्रणाली प्रणालीको रूपमा। यद्यपि, यदि तपाइँले अवस्थित विषयवस्तुको लागि डिजाइन सेट लागू नगरेको विन्डोजको उपस्थितिबाट भ्रमित भएन भने, प्रक्रिया अक्षम हुन सक्दछ ("कार्य प्रबन्धकमा पूर्ण")। ध्यान दिनुहोस् कि सेवा मात्र बन्द छ, र त्यसपछि केही समयको लागि। यसलाई हटाउन सकिँदैन, भित्री प्रशासक अधिकारहरूको पूर्ण सेट भए तापनि (जब सम्म यो भाइरस छ)। प्रणालीले यो गर्दैन, र पूर्णतया सबै तेस्रो-पक्ष उपकरणहरू निर्दोष हुनेछन्। यसको अतिरिक्त, कन्सोल सञ्झ्याल सुरू भएपछि मात्र प्रक्रिया सुरु हुन्छ, र यदि तिनीहरू उपस्थित छैनन् वा प्रणाली टास्क व्यवस्थापकमा निष्क्रिय भएमा, यो अवस्थित छैन। र कम्प्युटरको गति, यो सेवामा धेरै प्रभाव छैन।

भाइरस conhost.exe: कार्यक्रम फाइलको स्थान जाँच गर्दै

भिन्न स्थिति बरु - जब सक्रिय प्रक्रिया रूखमा एउटै "कार्यप्रबन्धक" मा एउटै नाम (कम्तीमा दुई भन्दा बढी) धेरै सेवाहरू छन्। यो पहिले देखि नै प्रणाली मा भाइरस को उपस्थिति मा स्पष्ट संकेत हो, जुन यस सेवा को लागि मुख मास्किएको छ। र यदि त्यहाँ एक इन्जिन engine.exe पनि छ भने, समस्या - पर्खनुहोस्! यो केवल एक भाइरस हो। तर पनि एक प्रक्रियाको उपस्थिति पनि भ्रामक कार्यान्वयनयोग्य कोडहरूको रूपमा धम्कीको प्रणालीमा प्रवेश देखाउन सक्छ। प्राय: यो ट्राजान्समा लागू हुन्छ।

प्रक्रिया टाँस्नुको लागि प्रणाली (वा भाइरस), "कार्य प्रबन्धक" मा, प्रक्रिया ट्याब प्रयोग गरी, तपाईंले फाइल स्थान खोल्न को लागी PKM मेनुबाट चयन गर्नु पर्छ। मूल conhost.exe फाइल सँधै ओपरेटिंग प्रणालीको मुख्य डाइरेक्टरीको सिस्टम 32 प्रणाली फोल्डरमा अवस्थित छ। यदि फरक स्थान संकेत गरिएको छ भने , तीव्र कदमहरू लिनु पर्छ।

खतरा जाँच गर्दै

अब आउनुहोस् कि कसरी कसरी कोहस्ट हटाउनुहोस् .exe हटाउनुहोस्। सिद्धान्तमा, विशेष गरी यहाँ केहि जटिल छैन। तथापि, यो केही नग्नताहरू खातामा लिन आवश्यक छ। सबैभन्दा पहिले, "टास्क प्रबन्धक" मा आफैलाई तपाईंले एउटै नामको सबै प्रक्रियाहरू पूरा गर्न आवश्यक छ। त्यतिबेला यदि मूल सेवा त्यस पलमा छोडिदिन्छ, यो ठीक छ (पुन: शुरू गर्दा यो स्वचालित रूपमा फेरि सुरु हुनेछ)।

त्यस पछि, तपाइँलाई केहि शक्तिशाली स्क्यानर प्रयोग गर्नु आवश्यक छ जुन अधिमानतः एक पोर्टेबल प्रकार (उदाहरणका लागि, ड। वेब क्युरेइट अथवा केवीआरटी)। पहिले नै स्थापित स्थापित एंटीवायरस प्रयोग गरेर गहिरो स्क्यान चलाउनुहोस् अनुपयुक्त देखिन्छ, यदि केवल किनकि उसले पहिले नै यो खतरा खडा गरेको छ।

तथापि, अभ्यास शो को रूप मा, यस दुर्भाग्य को हटने को सबै भन्दा प्रभावी तरीका विशेष डिस्क कार्यक्रमहरु को उपयोग जस्तै Kaspersky बचाव डिस्क या अन्य डेवलपर्स एंज-भाइरस सुरक्षा मा विशेषज्ञता को एनालग हुनेछ। यस्तो उपयोगिताहरूको फाइदा हो कि उनीहरूको आफ्नै बूटलोडर छ, र जब तपाइँ हटाउन सकिने मिडियामा लेख्नुहुन्छ, तपाइँ मुख्य ओएसको सुरुवात अघि पनि यसलाई बाट बूट गर्न सक्नुहुनेछ। अनुप्रयोगमा, तपाईं ग्राफिकल इन्टरफेस वा DOS-मोड प्रयोग गर्न सक्नुहुनेछ। अर्को, तपाईं भर्खर गहिरो स्क्यान विकल्प सेट गरेर सम्पूर्ण प्रक्रिया जाँच गर्न आवश्यक छ र प्रक्रिया समाप्त गर्न पर्खनुहोस्। यस अवस्थामा, ती भाइरसहरू जुन धेरै गहिरो प्रणालीमा एकीकृत छन् वा राम्ररी राममा पनि पत्ता लगाउन सकिन्छ।

सट्टाको सट्टा

यो सेवा conhost.exe हो। प्रणालीमा कस्तो प्रकारको प्रक्रिया भइरहेको छ जब तपाईं कन्सोलहरू खोलिएका छन् पहिले नै स्पष्ट छ, साथै तथ्य यो हो कि सेवा दोहोर्याइएको प्रक्षेपणमा दुर्भावनापूर्ण तत्व हुन सक्छ। वास्तवमा, त्यस्तो भाइरसबाट छुटकारा पाउन काम गर्दैन। खतरा जाँच गर्न र हटाउनको लागि तपाइँलाई केवल उत्तम उपकरण चयन गर्न आवश्यक छ।